Para entender mejor los roles en Azure, es útil conocer algo de la historia.
Cuando se publicó inicialmente Azure, el acceso a los recursos se administraba con solo tres roles de administrador: administrador de cuentas, administrador de servicios y coadministrador. Posteriormente se agregó el control de acceso basado en rol de Azure (Azure RBAC).
RBAC de Azure es un nuevo sistema de autorización que proporciona una administración de acceso detallada a los recursos de Azure. Azure RBAC incluye muchos roles integrados, puede asignarse en distintos ámbitos y le permite crear sus propios roles personalizados.
Para administrar recursos de Microsoft Entra ID, como usuarios, grupos y dominios, hay varios roles de Microsoft Entra.
Documentación oficial de Microsoft
